一种CAN通信方法与流程

技术特征：
1.一种can通信方法，其特征在于，包括：步骤1、检测can网络中的报文是否受到攻击，是则标记为目标报文，并进入下一步，否则循环执行本步骤；步骤2、控制目标发送节点以预设规则发送反攻击报文，所述目标发送节点为所述目标报文的发送节点，所述反攻击报文至少包括原始can id、替换can id；步骤3、所述目标发送节点以所述替换can id发送所述目标报文；步骤4、接收设备接收所述反攻击报文，根据预设规则解析得到反攻击报文内容，将所述原始can id用所述替换id替换。2.根据权利要求1所述的can通信方法，其特征在于，所述步骤1包括：步骤101、获取当前报文m(i)的周期t
i
、当前帧的接收时间t
i
(k)；步骤102、根据所述报文周期ti，预测所述当前报文m(i)下一帧报文的接收时间；步骤103、判断在预测时间区间内，所述当前报文的数量是否大于1，是则判定所述当前报文受到攻击，标记为目标报文，否则判断所述当前报文正常，并返回步骤2。3.根据权利要求2所述的can通信方法，其特征在于，t
i
(k 1)＝t
i
(k) t
i
，其中，t
i
(k)表示当前报文当前帧的接收时间，t
i
(k 1)表示当前报文下一帧报文的接收时间，t
i
表示当前报文的周期。4.根据权利要求3所述的can通信方法，其特征在于，所述预测时间区间为[t
i
(k 1)-ε,t
i
(k 1) ε]，其中ε为系统误差。5.根据权利要求1所述的can通信方法，其特征在于，所述预设规则包括：步骤201、预先在can网络各通讯节点中预设特征can id、反攻击报文内容和密钥，所述特征can id用于发送所述反攻击报文，所述密钥用于加密所述反攻击报文内容；步骤202、目标发送节点读取预设密钥，对所述反攻击报文内容进行加密，生成目标密文；步骤203、所述目标发送节点根据所述目标密文生成反攻击报文，所述反攻击报文的can id为所述特征can id，帧格式为标准can报文，数据段包括：帧序号(1字节) 分段密文(最大6字节) 校验和(1字节)。6.根据权利要求5所述的can通信方法，其特征在于，所述反攻击报文内容、所述预设密钥的长度为16个字节。7.根据权利要求6所述的can通信方法，其特征在于，所述反攻击报文内容的结构为第一报文结构、第二报文结构、第三报文结构、第四报文结构中的任意一种：所述第一报文结构为id1(3个字节) id2(3个字节) 填充位(10个字节)；所述第二报文结构为id1(3个字节) id2(3个字节) 掩码(1个字节) 填充位(9个字节)；所述第三报文结构为id1(3个字节) id2(3个字节) id3(3个字节) id2/id3选择位(1个字节) 填充位(6个字节)；所述第四报文结构为id1(3个字节) id2(3个字节) id3(3个字节) id2/id3选择位(1个字节) 掩码(1个字节) 填充位(5个字节)；其中，id1表示原始can id；id2、id3分别表示第一替换can id、第二替换can id；id2/id3选择位表示选择第一替换can id2或者第二替换can id3；掩码用于提取计算数据段检
验值的字节；填充位用于填充不足的位数。8.根据权利要求7所述的can通信方法，其特征在于，所述步骤3包括：步骤301、判断所述发送反攻击报文内容中是否有选择位，是则进入下一步，否则将所述原始can id切换为第一替换can id后发送；步骤302、若所述选择位为第一标志位，则将所述原始can id切换为第一替换can id后发送；若所述选择位为第二标志位，则将所述原始can id切换为第二替换can id后发送；若所述选择位为第三标志位，则将所述原始can id交替切换为第一替换can id、第二替换can id后发送。9.根据权利要求7所述的can通信方法，其特征在于，在所述步骤4之后，还包括：步骤5、若所述反攻击报文内容中包含掩码，则所述接收设备在接收到以所述替换can id发送的目标报文后，进入下一步；步骤6、通过所述掩码获取所述报文数据段的第一校验码；步骤7、比较所述第一校验码与所述报文数据段携带的校验码是否一致，是则判断所述报文数据段正确，否则判断所述报文数据段错误，丢弃并请求所述目标发送设备重发。10.根据权利要求9所述的can通信方法，其特征在于，所述步骤6包括：步骤601、计算所述掩码对应的二进制数值；步骤602、将所述二进制数值的高低位顺序变换为与所述报文数据段的高低位顺序一致，得到倒序二进制数值；步骤603、将所述倒序二进制数值与所述报文数据段中的数据字节进行与运算，生成目标码；步骤604、将所述目标码通过预设crc算法得到第一校验码。

技术总结
本发明提供CAN通信方法，方法包括：步骤1、检测CAN网络中的报文是否受到攻击，是则标记为目标报文，并进入下一步，否则循环执行本步骤；步骤2、控制目标发送节点以预设规则发送反攻击报文，所述目标发送节点为所述目标报文的发送节点，所述反攻击报文至少包括原始CAN ID、替换CAN ID；步骤3、所述目标发送节点以所述替换CAN ID发送所述目标报文；步骤4、接收设备接收所述反攻击报文，根据预设规则解析得到反攻击报文内容，将所述原始CAN ID用所述替换ID替换。本发明实现了CAN通信安全。本发明实现了CAN通信安全。本发明实现了CAN通信安全。


技术研发人员：王泽然
受保护的技术使用者：惠州华阳通用电子有限公司
技术研发日：2022.04.22
技术公布日：2022/7/15